腾讯网

vm2库沙箱逃逸漏洞致任意代码执行风险

虽然CVE-2026-22709已在vm2版本3.10.2中得到修复,但这是近年来困扰该库的一系列沙箱逃逸漏洞中的最新一个。这包括CVE-2022-36067、CVE-2023-29017、CVE-2023-29199、CVE-2023-30547、 ...
腾讯网

vm2 Node.js库曝严重沙箱逃逸漏洞(CVE-2026-22709)可导致任意代码执行

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞,攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709,CVSS评分为9.8分(满分10分)。
IT之家

轻量 JavaScript 框架 jQuery 推出 4.0 正式版,放弃支持微软 IE 10 浏览器

IT之家1 月 19 日消息,JQuery 是一款受到广泛赞誉的轻量 JavaScript 框架,目前官方推出了 JQuery 4.0 正式版本,号称是近 10 年来的首个重大版本更新,小伙伴可以点此访问项目地址。 在兼容性方面,jQuery 4.0 正式放弃对 IE10 及更早版本的支持(官方同时预告 IE11 将在 ...